Luật An ninh mạng trước "cơn lốc" cách mạng 4.0

14:27, 10/10/2017
|

(VnMedia)- Phòng Thương mại và Công nghiệp Việt Nam (VCCI) vừa phối hợp cùng Hội Tin học Việt Nam (VAIP), Hiệp hội Internet Việt Nam (VIA) và Hiệp hội An toàn Thông tin Việt Nam (VNISA) tổ chức hội thảo lấy ý kiến đóng góp về Dự thảo Luật An ninh mạng đang được Bộ Công An hoàn thiện.

Tham dự buổi hội thảo, ngoài đại diện cơ quan soạn thảo có đại diện từ Quốc hội nước cộng hòa xã hội chủ nghĩa Việt Nam, Văn phòng Chính phủ, các cơ quan bộ, ngành, các tổ chức quốc tế, các hiệp hội thương mại nước ngoài, các doanh nghiệp công nghệ thông tin và các cơ quan báo chí. Hội thảo được tổ chức nhằm thu thập các ý kiến đóng góp toàn diện từ các đối tượng liên quan, các ý kiến trao đổi sẽ được tổng hợp và gửi tới Quốc hội và cơ quan soạn thảo nhằm góp phần hoàn thiện Luật An ninh mạng.

Toàn cảnh hội nghị
Toàn cảnh hội nghị

Phần lớn các đại biểu tham dự hội thảo đều đồng ý với việc cần phải có một bộ luật điều chỉnh những vấn đề về an ninh mạng nhằm ngăn chặn các vấn đề về tội phạm mạng, tấn công mạng, khủng bố qua mạng, bảo vệ an ninh quốc gia và lợi ích của người tiêu dùng, nhất là trong bối cảnh của cuộc cách mạng công nghiệp 4.0 và sự phát triển của kinh tế Internet.  Tuy nhiên, nhiều đại biểu cũng bày tỏ sự quan ngại đối với phạm vi điều chỉnh quá rộng của dự luật này, có thể dẫn đến những qui định chồng chéo với các văn bản pháp lý đã ban hành trước đây như Luật An toàn thông tin mạng (ATTTM), Luật Viễn thông, Luật Giao dịch điện tử, Nghị định 72/2013/ND-CP về quản lý, cung cấp, sử dụng dich vụ Internet...

Ngoài ra, một số qui định trong dự luật như các qui định về cấp phép, chứng nhận hợp chuẩn, hợp qui không chỉ trùng lặp với một số qui định trong các luật khác mà còn tạo nên những gánh nặng thủ tục chồng chéo đối với các doanh nghiệp có hoạt động liên quan đến an ninh mạng. 

Ông Đậu Anh Tuấn, Trưởng ban Pháp chế, Phòng Thương mại và Công nghiệp Việt Nam
Ông Đậu Anh Tuấn, Trưởng ban Pháp chế, Phòng Thương mại và Công nghiệp Việt Nam

Phát biểu khai mạc tại buổi hội thảo, ông Đậu Anh Tuấn, Trưởng ban Pháp chế, Phòng Thương mại và Công nghiệp Việt Nam chia sẻ về tầm quan trọng quan trọng của hoạt động đảm bảo an ninh mạng trong bối cảnh phát triển công nghệ thông tin và cuộc cách mạng công nghiệp 4.0. “Việc thiết lập hành lang pháp lý nhằm đảm bảo an ninh mạng là vô cùng cần thiết, chúng tôi hoàn toàn ủng hộ hoạt động này và sẵn sàng đóng vai trò kết nối giữa các tổ chức, cơ quan cả trong nước và quốc tế để có thể thu thập những ý kiến nhằm góp phần xây dựng một bộ luật không chỉ phù hợp với môi trường kinh tế, xã hội ở Việt Nam mà còn phù hợp với thông lệ quốc tế, thúc đẩy sự phát triển của Internet và nền kinh tế số tại Việt Nam.”

Là một trong những đơn vị đồng tổ chức hội thảo, đồng thời là đại diện cho các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin, ông Nguyễn Chí Thành, Chánh văn phòng Hiệp hội An toàn thông tin, chia sẻ tại hội nghị: “Việc định nghĩa chính xác, rõ ràng và phù hợp về khái niệm an ninh mạng là rất quan trọng, vì đây là khái niệm cơ bản, liên quan và tác động tới phạm vi điều chỉnh và nội dung cụ thể quy định trong dự thảo Luật”.  Theo phiên bản dự thảo hiện này, đối tượng điều chỉnh của luật này là “hoạt động sử dụng không gian mạng”. Theo ông Nguyễn Chí Thành, đối tượng này “sẽ được hiểu theo nghĩa rất rộng và có thể sẽ có sự trùng lẫn với đối tượng tác động của luật khác”.

TS Mai Anh - Chủ tịch Hội Tin học Viễn thông Hà Nội. Ảnh: Thu Trang
TS Mai Anh - Chủ tịch Hội Tin học Viễn thông Hà Nội. Ảnh: Thu Trang

Tiến sĩ Mai Anh, Đại biểu Quốc hội khóa XI, Chủ tịch hội Tin học Viễn thông Hà Nội tán thành về cơ bản với giải trình về sự cần thiết phải ban hành luật An ninh mạng. Ông cho biết, an ninh mạng và an toàn thông tin trong môi trường mạng  thực chất là hai măt không thể tách rời của một vấn đề, và năm 2015 Quốc hội khóa XIII đã ban hành Luật An toàn thông tin mạng, “do vậy nội dung luật An ninh mạng nên được tích hợp vào luật An toàn thông tin mạng; trình Quốc hội xây dưng dự án sửa đổi bổ sung luật An toàn thông tin mạng 2015 và đổi tên thành luật : An ninh mạng và an toàn thông tin trong môi trường mạng.”

Nhìn nhận từ góc độ kỹ thuật lập pháp, ông Lương Thanh Hải cho biết, tại điểm c, d và đ, khoản 1 Điều 27 Dự thảo Luật An ninh mạng – “tấn công diện rộng”, “quy mô lớn, “cường độ cao”, “Nếu phân tích về lượng hóa, việc chúng ta hay dùng những từ chung chung rất là khó. Thay chăng, ở ba cụm từ “rộng”, “lớn”, “cao” đó, chúng ta giao thoa như ý kiến ban đầu Hiệp hội An toàn Thông tin đã chia sẻ, nên áp dụng Điều 21 của Luật An toàn Thông tin Mạng khi đã phân định năm cấp độ để đánh giá tính “nguy hiểm” về an toàn thông tin.”

Bà Phan Thị Hoài Thu, Phó Chủ tịch Hiệp hội Internet Việt Nam
Bà Phan Thị Hoài Thu, Phó Chủ tịch Hiệp hội Internet Việt Nam

Đại diện cho các doanh nghiệp Internet Việt Nam, bà Phan Thị Hoài Thu, Phó Chủ tịch Hiệp hội Internet Việt Nam kiến nghị sửa đổi, bổ sung điểm d, khoản 2 Điều 47 Dự thảo Luật: “Việc yêu cầu doanh nghiệp xóa bỏ thông tin trên không gian mạng là bất khả thi, nhất là trong vòng 24 giờ, vì doanh nghiệp chỉ quản lý một phần nhỏ không gian mạng, chứ không quản lý toàn bộ. Vì vậy đề nghị sửa đổi theo hướng là thông tin trên hệ thống thông tin do doanh nghiệp trực tiếp quản lý, chứ không thể trên toàn bộ không gian mạng được".

Theo phần lớn các tài liệu kỹ thuật và từ điển quốc tế khái niệm “an ninh mạng” (“cyber security”) được hiểu là các biện pháp kỹ thuật và công nghệ nhằm bảo vệ các hệ thống máy tính, hệ thống mạng và dữ liệu khỏi những truy cập trái phép hoặc những cuộc tấn công mạng nhằm mục đích khai thác hoặc phá huỷ hệ thống máy tính và dữ liệu.  Vì vậy, pháp luật về an ninh mạng của phần lớn các nước trên thế giới đều chỉ giới hạn ở phạm vi điều chỉnh các biện pháp kỹ thuật nhằm ngăn chặn và đối phó đối với những hoạt động truy cập trái phép và các cuộc tấn công mạng.

“Chúng tôi hoan nghênh những nỗ lực của Chính phủ Việt Nam trong việc xây dựng khung pháp lý nhằm bảo đảm an ninh mạng và bảo vệ người sử dụng Internet. Tuy nhiên, trong bối cảnh Việt Nam đang nỗ lực hội nhập kinh tế quốc tế, chúng tôi khuyến nghị các cơ quan hữu quan nên rà soát lại những quy định trong dự thảo Luật an ninh mạng và điều chỉnh cho phù hợp hơn với thông lệ quốc tế, cũng như những cam kết WTO của Việt Nam. Cụ thể là khái niệm an ninh mạng cần được điều chỉnh cho phù hợp với các định nghĩa và thông lệ quốc tế để tạo điều kiện cho Việt Nam dễ dàng hơp tác với các nước khác trong các hoạt động đảm bảo an ninh mạng. Ngoài ra, chúng tôi cũng khuyến nghị cơ quan soạn thảo xem xét lại những yêu cầu về địa phương hóa, như đặt văn phòng đại diện và máy chủ tại Việt Nam, vì những yêu cầu này không chỉ khó khả thi, mà còn có thể thu hút các tin tặc hoăc các cuộc tấn công mạng hướng tới Việt Nam khi các máy chủ phải đặt ở đây. ông Adam Sitkoff, Giám đốc Điều hành, Hiệp hội Thương mại Hoa Kỳ tại Hà Nội (AmCham) chia sẻ tại hội thảo. 

Đức Hoài


Ý kiến bạn đọc